Veröffentlicht am

Kurzfassung der Redaktion: Einer der berüchtigteren Trojaner Dridex ist in den letzten Jahren anscheinend aus der Berühmtheit gefallen Check Point Software's monatlicher Malware-Bericht, während der Botnet- und Banking-Trojaner Trickbot zur größten Bedrohung aufgestiegen ist. Die Freigabe des Anbieters ist unten.

Check Point Software´s May 2021 Most Wanted Malware: Dridex fällt von der Liste, während Trickbot an die Spitze aufsteigt

Check Point Research berichtet, dass der Dridex-Trojaner, der häufig in der Anfangsphase von Ransomware-Angriffen verwendet wird, nun aus dem Index gefallen ist, nachdem er in den letzten Monaten eine der am weitesten verbreiteten Malware war

SINGAPUR, @mcgallen #microwireinfo, 11. Juni 2021 - Check Point Research (CPR), der Threat Intelligence-Arm von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, hat seinen neuesten Global Threat Index für Mai 2021 veröffentlicht. CPR berichtet, dass Trickbot, der erstmals im April 2019 in die Liste aufgenommen wurde, nun den Spitzenplatz einnimmt, während der etablierte Der Dridex-Trojaner ist in den letzten Monaten inmitten eines weltweiten Anstiegs von Ransomware zu einer der beliebtesten Malware geworden. Obwohl noch nicht bekannt ist, warum Dridex von der Liste gefallen ist, jüngsten Berichte deuten darauf hin, dass die Evil Corp-Gang, die für den Vertrieb von Dridex bekannt ist, sich umbenannt und ihren Ansatz geändert hat, um Sanktionen des US-Finanzministeriums zu umgehen.

An erster Stelle im Index steht Trickbot, ein Botnet- und Banking-Trojaner, der Finanzdaten, Kontoanmeldeinformationen und persönlich identifizierbare Informationen stehlen, sich in einem Netzwerk verbreiten und Ransomware, insbesondere Ryuk, ablegen kann. Es wird ständig mit neuen Fähigkeiten, Funktionen und Verbreitungsvektoren aktualisiert, was es zu einer flexiblen und anpassbaren Malware macht, die im Rahmen von Mehrzweckkampagnen verbreitet werden kann. Trickbot gewann an Popularität, nachdem der Emotet-Botnet im Januar, und machte diese Woche neue Schlagzeilen als die US-Justizministerium beschuldigte eine Lettin für ihre Rolle bei der Erstellung und Bereitstellung der Trickbot-Malware.

Seit Anfang 2021 verzeichnet CPR einen deutlichen Anstieg des Volumens von Cyberangriffen auf Unternehmen. Im Vergleich zum Mai 2020 verzeichnete die CPR einen Anstieg der Zahl der Cyberangriffe in Nord- und Südamerika um 70 %, während EMEA einen Anstieg von 97 % gegenüber Mai 2020 und APAC einen atemberaubenden Anstieg von 168 % gegenüber dem Vorjahr verzeichnet.

„Es gab viele Gespräche über die jüngste Zunahme von Ransomware-Angriffen, aber wir sehen tatsächlich einen enormen Anstieg der Zahl der Cyberangriffe im Allgemeinen. Dies ist ein bedeutender und beunruhigender Trend“, sagte Maya Horowitz, Director Threat Intelligence & Research, Products bei Check Point. „Es ist beruhigend zu sehen, dass im Kampf gegen Trickbot, die in diesem Monat am weitesten verbreitete Malware, Anklage erhoben wurde, aber es ist noch ein weiter Weg. Unternehmen müssen sich der Risiken bewusst sein und sicherstellen, dass angemessene Lösungen vorhanden sind, aber auch daran denken, dass Angriffe nicht nur erkannt, sondern auch verhindert werden können, einschließlich Zero-Day-Angriffen und unbekannter Malware. Mit den richtigen Technologien können die meisten Angriffe, selbst die fortschrittlichsten, verhindert werden, ohne den normalen Geschäftsfluss zu stören.“

CPR hat auch gezeigt, dass „Web Server Exposed Git Repository Information Disclosure“ immer noch die am häufigsten ausgenutzte Schwachstelle ist, von der 48 % der Unternehmen weltweit betroffen sind, gefolgt von „HTTP Headers Remote Code Execution (CVE-2020-13756)“, die 47.5 % der Unternehmen betrifft weltweit. „MVPowerDVR Remote Code Execution“ belegt den dritten Platz in der Liste der am häufigsten ausgenutzten Schwachstellen mit einer globalen Auswirkung von 46 %.

Top-Malware-Familien

* Die Pfeile beziehen sich auf die Rangänderung gegenüber dem Vormonat

In diesem Monat wird Trickbot zur beliebtesten Malware mit einer weltweiten Auswirkung von 8 % der Unternehmen, gefolgt von XMRig und Formbook, die jeweils 3 % der Unternehmen weltweit betreffen.

  1. ↑ Trickbot - Trickbot ist ein modularer Botnet- und Banking-Trojaner, der ständig mit neuen Funktionen, Features und Verteilungsvektoren aktualisiert wird. Auf diese Weise kann Trickbot eine flexible und anpassbare Malware sein, die im Rahmen von Mehrzweckkampagnen verbreitet werden kann.
  2. XMRig – XMRig ist eine Open-Source-CPU-Mining-Software, die für den Mining-Prozess der Monerocrypto-Währung verwendet wird und erstmals im Mai 2017 in freier Wildbahn gesehen wurde.
  3. ↑ Formbook - Formbook ist ein Infostealer, der Anmeldeinformationen von verschiedenen Webbrowsern sammelt, Screenshots sammelt, Tastatureingaben überwacht und protokolliert und Dateien gemäß seinen C&C-Befehlen herunterladen und ausführen kann.

Top ausgenutzte Schwachstellen

In diesem Monat ist "Web Server Exposed Git Repository Information Disclosure" die am häufigsten ausgenutzte Sicherheitsanfälligkeit, von der 48% der Unternehmen weltweit betroffen sind, gefolgt von "HTTP Headers Remote Code Execution (CVE-2020-13756)", von der 47.5% der Unternehmen weltweit betroffen sind. "MVPower DVR Remote Code Execution" belegt den dritten Platz in der Liste der am häufigsten ausgenutzten Sicherheitslücken mit einer globalen Auswirkung von 46%.

  1. Offenlegung von Informationen zum Git-Repository auf dem Webserver - Die Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen wurde im Git Repository gemeldet. Eine erfolgreiche Ausnutzung dieser Sicherheitsanfälligkeit kann eine unbeabsichtigte Offenlegung von Kontoinformationen ermöglichen.
  2. ↔ HTTP-Header-Remote-Codeausführung (CVE-2020-10826,CVE-2020-10827,CVE-2020-10828,CVE-2020-13756) – Mit HTTP-Headern können der Client und der Server zusätzliche Informationen mit einer HTTP-Anforderung übergeben. Ein entfernter Angreifer verwendet möglicherweise einen anfälligen HTTP-Header, um beliebigen Code auf dem Computer des Opfers auszuführen.
  3. ↔ MVPower DVR Remote-Codeausführung - In MVPower-DVR-Geräten besteht eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen, um über eine gestaltete Anforderung beliebigen Code im betroffenen Router auszuführen.

Top mobile Malware

Diesen Monat belegt xHelper den ersten Platz bei der am weitesten verbreiteten mobilen Malware, gefolgt von Triada und Hiddad.

  1. xHelper - Eine bösartige Anwendung, die seit März 2019 in freier Wildbahn eingesetzt wird und zum Herunterladen anderer schädlicher Apps und zur Anzeige von Werbung verwendet wird. Die Anwendung kann sich vor dem Benutzer verstecken und sich selbst neu installieren, falls sie deinstalliert wurde.
  2. Triada - Modulare Backdoor für Android, die Superuser-Berechtigungen für heruntergeladene Malware gewährt.
  3. Hiddad - Hiddad ist eine Android-Malware, die legitime Apps neu verpackt und dann an einen Drittanbieter-Store weitergibt. Die Hauptfunktion besteht darin, Anzeigen anzuzeigen, es kann jedoch auch auf wichtige Sicherheitsdetails zugegriffen werden, die in das Betriebssystem integriert sind.

Der Global Threat Impact Index und die ThreatCloud Map von Check Point basieren auf ThreatCloud Intelligence von Check Point, dem größten kollaborativen Netzwerk zur Bekämpfung von Cyberkriminalität, das Bedrohungsdaten und Angriffstrends von einem globalen Netzwerk von Bedrohungssensoren liefert. Die ThreatCloud-Datenbank überprüft täglich über 3 Milliarden Websites und 600 Millionen Dateien und identifiziert täglich mehr als 250 Millionen Malware-Aktivitäten.

Über Check Point Research 

Check Point Research (CPR) bietet führende Informationen zu Cyber-Bedrohungen Check Point Software Kunden und die größere Geheimdienstgemeinschaft. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf ThreatCloud gespeichert sind, um Hacker in Schach zu halten und sicherzustellen, dass alle Check Point-Lösungen mit den neuesten Schutzfunktionen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, Strafverfolgungsbehörden und verschiedenen CERTs zusammenarbeiten.

Folgen Sie Check Point Research über:

Über uns Check Point Software Technologien Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cybersicherheitslösungen für Regierungen und Unternehmen weltweit. Das Lösungsportfolio von Check Point Infinity schützt Unternehmen und öffentliche Organisationen vor Cyberangriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen Bedrohungen. Infinity umfasst drei Kernsäulen, die kompromisslose Sicherheit und Bedrohungsabwehr der Generation V in Unternehmensumgebungen bieten: Check Point Harmony für Remote-Benutzer; Check Point CloudGuard, um Clouds automatisch zu sichern; und Check Point Quantum zum Schutz von Netzwerkperimetern und Rechenzentren, die alle durch das umfassendste, intuitivste einheitliche Sicherheitsmanagement der Branche gesteuert werden. Check Point schützt über 100,000 Organisationen jeder Größe.

###